ssh免密登錄配置

時間 2019-12-11

標籤 ssh 登錄配置简体版

原文原文鏈接

目錄linux

ssh免密登錄

ssh免密登錄配置很簡單
A工做站和B服務器都是linux
A工做站想要不須要密碼登陸B服務器IP=10.1.1.1安全

在A工做站上輸入

cd
cd ~/.ssh
[若是出錯就輸入ssh localhost一步一步下去，而後在執行cd ~/.ssh]
ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa
cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC6ss61eUVR664TTNpaWPbEic5x7hSEMKOBXwD+eSKsVISkImVydcMZcDNYmec8CKcIPhFgznrjp+PMP1x43WQr9VfoMKj+g58VCybxWwNkCtyd8gr/drwoFUb7bQKdGXL2iweOBBh7tUWJBaOUhgVKhHqzY1LAcInGQrhP7F+43cb1Q0nSlJeyAVdiUWy5zC/tSvOdJeW+5U+AdvU+C7OpGtEEjXdBZ1NUn4m37p7owOZkz2aq7OtJcrwDt1OWS7Q6990KUVcreEShPnEsum2UNkZ3n2+YD/jozxk/6K/3JNxZqbuUQ6bQTsYpHUyjBYXdccdw3mCo7BkAhqdVHrin root@bogon

B服務器上輸入

cd
cd ~/.ssh
ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa
echo ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC6ss61eUVR664TTNpaWPbEic5x7hSEMKOBXwD+eSKsVISkImVydcMZcDNYmec8CKcIPhFgznrjp+PMP1x43WQr9VfoMKj+g58VCybxWwNkCtyd8gr/drwoFUb7bQKdGXL2iweOBBh7tUWJBaOUhgVKhHqzY1LAcInGQrhP7F+43cb1Q0nSlJeyAVdiUWy5zC/tSvOdJeW+5U+AdvU+C7OpGtEEjXdBZ1NUn4m37p7owOZkz2aq7OtJcrwDt1OWS7Q6990KUVcreEShPnEsum2UNkZ3n2+YD/jozxk/6K/3JNxZqbuUQ6bQTsYpHUyjBYXdccdw3mCo7BkAhqdVHrin root@bogon >~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

登錄

這時候A工做站上ssh 10.1.1.1就能夠直接登陸B服務器了服務器

ssh初次登錄詢問

第一次ssh登陸的時候老是彈出提示Are you sure you want to continue connecting (yes/no)?ssh

1.單次取消

在A工做站登陸時直接使用命令測試

ssh -o StrictHostKeyChecking=no root@192.168.0.108`

2.ansible中增長連接參數

在/etc/ansible/ansible.cfg中配置以下命令行

ssh_args = -o ControlMaster=auto -o ControlPersist=60s -o StrictHostKeyChecking=no

3.修改ansible配置參數[推薦]

vi /etc/ansible/ansible.cfg
host_key_checking = False

4.修改服務器上的ssh_config[失敗]

在須要登陸的服務器上vi /etc/ssh/ssh_config
將
# StrictHostKeyChecking ask
修改成
StrictHostKeyChecking no
而後systemctl restart sshdrest

5.使用plink[失敗]

echo y | plink -ssh root@REMOTE_IP_HERE "exit"code

6.使用sshpass

sshpass -p [passwd] ssh -p [port] root@192.168.X.X
重要：使用 sshpass 是最不安全的，由於全部系統上的用戶在命令行中經過簡單的「ps」或者history 命令就可看到密碼。測試環境用用就得了~建議別上生產了。it

這個ansible去掉初次登錄詢問一直想搞定，就是沒時間看，此次搞定了還順帶看了其餘方式。~~~ 哈哈哈 ~~~ast

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。